Menu
May 2020
Experimente?

Há vários anos, o kernel do Linux inclui a máquina virtual estendida do Berkeley Packet Filter ( eBPF ) e fornece a capacidade de anexar filtros eBPF a soquetes específicos. Mas o extended BPF vai muito além da filtragem de pacotes e permite que scripts personalizados sejam acionados em vários pontos do kernel com muito pouca sobrecarga. Embora essa tecnologia não seja nova, agora está amadurecendo com o uso crescente de microsserviços implantados como contêineres orquestrados. As comunicações serviço-a-serviço podem ser complexas nesses sistemas, dificultando a correlação de problemas de latência ou desempenho com uma chamada de API. Estamos vendo hoje ferramentas lançadas com scripts eBPF pré-escritos para coletar e visualizar o tráfego de pacotes ou gerar relatórios sobre a utilização da CPU. Com o crescimento do Kubernetes, estamos vendo uma nova geração de aplicação e instrumentação de segurança baseada em scripts eBPF que ajudam a dominar a complexidade de uma implantação ampla de microsserviços.